「Adobe Reader」と「IE」、2010年前半の脆弱性悪用数の上位に--米調査

　M86 Security Labsが米国時間7月14日に発表した調査レポートによると、2010年前半に多く悪用された上位15の脆弱性ののうち、4つが「Adobe Reader」、5つが「Internet Explorer（IE）」に関連するものだったという。

　同レポートはまた、Javaの脆弱性が悪用されるケースも増えているとしており、隠されたiFrameやJavaScriptを使って悪意のあるウェブページにリダイレクトするというのが一般的な手口だと述べている。さらに、最近では、JavaScriptとAdobeのスクリプト言語ActionScriptを組み合わせて難読化したコードをFlashに埋め込むという、マルウェア検出メカニズムを回避する新しい方法が見受けられるようになったとしている。

2010年前半に多く悪用された上位15の脆弱性（提供：M86 Security Labs）